• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    Eliminar Services.exe

    Resumen del tema: Eliminar Services.exe - Hola a todos. Soy nuevo en el foro y tengo un problema con mi PC. En concreto tengo el mismo problema que el usuario de este tema anterior: http://www.forospyware.com/t430731.html Pensaba realizar el mismo procedimiento que ...

    1. #1
      Usuario Avatar de 1234ab
      Registrado
      oct 2012
      Ubicación
      Mexico
      Mensajes
      4

      Eliminar Services.exe

      Hola a todos. Soy nuevo en el foro y tengo un problema con mi PC. En concreto tengo el mismo problema que el usuario de este tema anterior:

      Eliminar services.exe (Solucionado)

      Pensaba realizar el mismo procedimiento que a él le recomendaron, pero como el Combofix puede ser peligroso, no me quise arriesgar, así que prefiero que me orienten para no hacerle un daño grave a mi PC.

      De antemano muchísimas gracias.

    2. #2
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.023

      Re: Eliminar Services.exe

      Hola 1234ab Bienvenido a infospyware

      Realiza estos pasos:

      Descarga,actualiza y realiza un escaneo completo con malwarebytes:Manual de Malwarebytes Anti-Malware 2.0

      -Instala el programa con idioma español.
      -Vete a la pestaña actualizar y actualizas a la ultima version
      -Vete a la pestaña Escáner y realizas un Ánalisis completo.
      -Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas" como se demuestra en esta imagen
      -En el caso de que te pida reiniciar,reinicia.
      -Peganos el reporte del escaneo del malwarebytes despues de reiniciar,esta en la pestaña Registros.


      Descarga Ccleaner:Manual de CCleaner

      Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad



      En modo normal


      Descarga la herramienta ComboFix.exe y guárdala en el escritorio.
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Haz doble clic al archivo ComboFix.exe para continuar. Es Importante instalar Recovery Console si es solicitado por ComboFix.
      • Cuando termine, generará un registro en C:\ComboFix.txt.
      • *Nota* Mientras ComboFix este trabajando no mover el mouse ya que pararía su proceso.
      • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      • Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.



      En tu próxima respuesta nos traes los reportes de malwarebytes y Combofix, comentando cómo está funcionando el sistema.

      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de 1234ab
      Registrado
      oct 2012
      Ubicación
      Mexico
      Mensajes
      4

      Re: Eliminar Services.exe

      Muchas gracias por la pronta respuesta. Me ausentaré por una semana de mi casa, por lo que la PC no se usará. Pero en cuanto regresé aplicaré el remedio y anexaré el reporte.
      Saludos.

    4. #4
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.023

      Re: Eliminar Services.exe

      Hola,

      Ok, lo veremos más adelante...

      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de 1234ab
      Registrado
      oct 2012
      Ubicación
      Mexico
      Mensajes
      4

      Re: Eliminar Services.exe

      Bueno, he hecho lo que me pidieron. Ni el Avast! ni el Anti-Malware se siguen activando al impedir una conexión a sitio peligroso cada dos minuto, y tampoco se traba la computadora tanto como antes. Aquí adjunto el reporte:

      ComboFix 12-10-21.02 - Arkham 28/10/2012 0:44.2.2 - x64
      Microsoft Windows 7 Home Basic 6.1.7601.1.1252.52.3082.18.2815.1796 [GMT -5:00]
      Running from: c:\users\Arkham\Desktop\ComboFix.exe
      AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
      SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      - REDUCED FUNCTIONALITY MODE -
      .
      .
      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\program files (x86)\Adobe\Photoshop.exe
      c:\program files (x86)\Windows Live\Messenger\msacm32.dll
      c:\users\Arkham\AppData\Roaming\vso_ts_preview.xml
      c:\windows\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
      .
      Infected copy of c:\windows\system32\services.exe was found and disinfected
      Restored copy from - c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe
      .
      Infected copy of c:\windows\system32\services.exe was found and disinfected
      Restored copy from - c:\windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe
      .
      .
      ((((((((((((((((((((((((( Files Created from 2012-09-28 to 2012-10-28 )))))))))))))))))))))))))))))))
      .
      .
      2012-10-28 05:47 . 2012-10-28 05:47 -------- d-----w- c:\users\Default\AppData\Local\temp
      2012-10-28 04:11 . 2012-08-31 18:19 1659760 ----a-w- c:\windows\system32\drivers\ntfs.sys
      2012-10-28 04:09 . 2012-08-22 18:12 950128 ----a-w- c:\windows\system32\drivers\ndis.sys
      2012-10-28 04:09 . 2012-07-04 20:26 41472 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
      2012-10-28 04:09 . 2012-08-02 17:58 574464 ----a-w- c:\windows\system32\d3d10level9.dll
      2012-10-28 04:09 . 2012-08-02 16:57 490496 ----a-w- c:\windows\SysWow64\d3d10level9.dll
      2012-10-28 04:09 . 2012-08-30 18:03 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
      2012-10-28 04:09 . 2012-08-30 17:12 3914096 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
      2012-10-28 04:09 . 2012-08-30 17:12 3968880 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
      2012-10-28 03:46 . 2012-08-24 18:05 220160 ----a-w- c:\windows\system32\wintrust.dll
      2012-10-28 03:46 . 2012-08-24 16:57 172544 ----a-w- c:\windows\SysWow64\wintrust.dll
      2012-10-28 03:35 . 2012-10-17 07:31 9291768 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{76A916EF-51B0-4282-B510-C55FA83CE5E4}\mpengine.dll
      2012-10-28 03:22 . 2012-07-04 22:16 73216 ----a-w- c:\windows\system32\netapi32.dll
      2012-10-28 03:22 . 2012-07-04 22:13 59392 ----a-w- c:\windows\system32\browcli.dll
      2012-10-28 03:22 . 2012-07-04 22:13 136704 ----a-w- c:\windows\system32\browser.dll
      2012-10-28 03:22 . 2012-07-04 21:14 41984 ----a-w- c:\windows\SysWow64\browcli.dll
      2012-10-28 02:27 . 2012-10-28 02:27 0 ---ha-w- c:\users\Arkham\BITA971.tmp
      2012-10-28 02:25 . 2012-02-11 06:43 751104 ----a-w- c:\windows\system32\win32spl.dll
      2012-10-28 02:25 . 2012-02-11 06:36 559104 ----a-w- c:\windows\system32\spoolsv.exe
      2012-10-28 02:25 . 2012-02-11 06:36 67072 ----a-w- c:\windows\splwow64.exe
      2012-10-28 02:25 . 2012-02-11 05:43 492032 ----a-w- c:\windows\SysWow64\win32spl.dll
      2012-10-28 02:25 . 2012-06-02 05:41 1464320 ----a-w- c:\windows\system32\crypt32.dll
      2012-10-28 02:25 . 2012-06-02 04:36 1159680 ----a-w- c:\windows\SysWow64\crypt32.dll
      2012-10-28 02:25 . 2012-06-02 05:41 184320 ----a-w- c:\windows\system32\cryptsvc.dll
      2012-10-28 02:25 . 2012-06-02 05:41 140288 ----a-w- c:\windows\system32\cryptnet.dll
      2012-10-28 02:25 . 2012-06-02 04:36 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
      2012-10-28 02:25 . 2012-06-02 04:36 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
      2012-10-21 19:20 . 2012-10-21 19:20 -------- d-----w- c:\users\Arkham\AppData\Roaming\GlarySoft
      2012-10-21 19:13 . 2012-10-28 02:04 -------- d-----w- c:\program files (x86)\Glary Utilities
      2012-10-10 20:48 . 2012-08-21 09:13 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2012-10-10 20:48 . 2012-08-21 09:13 359464 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2012-10-10 20:48 . 2012-08-21 09:13 54072 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
      2012-10-10 20:48 . 2012-08-21 09:13 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2012-10-10 20:48 . 2012-08-21 09:13 969200 ----a-w- c:\windows\system32\drivers\aswSnx.sys
      2012-10-10 20:48 . 2012-08-21 09:13 71600 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
      2012-10-10 20:48 . 2012-08-21 09:12 285328 ----a-w- c:\windows\system32\aswBoot.exe
      2012-10-10 20:48 . 2012-08-21 09:12 41224 ----a-w- c:\windows\avastSS.scr
      2012-10-10 20:48 . 2012-08-21 09:12 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe
      2012-10-06 00:56 . 2012-10-06 00:57 -------- d-----w- C:\599885842d955405bf6c
      2012-10-06 00:48 . 2012-10-28 04:57 -------- d-----w- c:\users\Arkham\AppData\Local\ElevatedDiagnostics
      2012-10-05 19:52 . 2012-10-10 20:47 -------- d-----w- c:\programdata\AVAST Software
      2012-10-05 19:52 . 2012-10-10 20:47 -------- d-----w- c:\program files\AVAST Software
      2012-09-30 07:13 . 2012-09-30 07:13 -------- d-----w- c:\users\Arkham\AppData\Roaming\Iminent
      2012-09-30 07:13 . 2012-09-30 07:13 -------- d-----w- c:\programdata\Iminent
      2012-09-29 21:47 . 2012-09-29 21:47 -------- d-----w- c:\users\Arkham\AppData\Roaming\QuickScan
      2012-09-29 20:22 . 2012-09-30 07:11 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy
      2012-09-29 20:22 . 2012-09-30 07:11 -------- d-----w- c:\programdata\Spybot - Search & Destroy
      2012-09-29 20:11 . 2012-09-29 20:11 -------- d-----w- c:\users\Arkham\AppData\Roaming\SUPERAntiSpyware.com
      2012-09-29 20:11 . 2012-09-30 07:12 -------- d-----w- c:\program files\SUPERAntiSpyware
      2012-09-29 20:11 . 2012-09-29 20:11 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
      .
      .
      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2012-10-11 19:10 . 2012-03-29 16:09 696760 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
      2012-10-11 19:10 . 2012-01-25 02:03 73656 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
      2012-09-30 00:54 . 2012-03-20 01:26 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
      2012-09-28 05:18 . 2011-01-31 04:52 65309168 ----a-w- c:\windows\system32\MRT.exe
      2012-09-18 18:47 . 2012-09-18 18:48 95208 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
      2012-09-18 18:47 . 2012-09-18 18:48 821736 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
      2012-09-18 18:47 . 2011-01-25 06:27 746984 ----a-w- c:\windows\SysWow64\deployJava1.dll
      2012-08-20 17:38 . 2012-10-28 04:10 44032 ----a-w- c:\windows\apppatch\acwow64.dll
      .
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ISUSPM Startup"="c:\progra~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
      "IDMan"="c:\program files (x86)\Internet Download Manager\IDMan.exe" [2012-06-07 3491264]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
      "HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
      "ISUSScheduler"="c:\program files (x86)\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
      "Iminent"="c:\program files (x86)\Iminent\Iminent.exe" [2012-08-24 1073784]
      "IminentMessenger"="c:\program files (x86)\Iminent\Iminent.Messengers.exe" [2012-08-24 884856]
      "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
      "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 0 (0x0)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)
      "PromptOnSecureDesktop"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
      "LoadAppInit_DLLs"=0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
      "aux"=wdmaud.drv
      .
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
      Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
      .
      R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
      R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-11 250808]
      R3 hid7906;hid7906;c:\windows\system32\drivers\hid7906.sys [x]
      R3 hid8101;hid8101;c:\windows\system32\drivers\hid8101.sys [x]
      R3 hid8103;hid8103;c:\windows\system32\drivers\hid8103.sys [x]
      R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-09-07 114144]
      R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-10 4925184]
      R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2011-12-06 250984]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
      R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\DRIVERS\TsUsbGD.sys [2010-11-20 31232]
      S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
      S1 aswSnx;aswSnx; [x]
      S1 aswSP;aswSP; [x]
      S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-09-18 272448]
      S2 aswFsBlk;aswFsBlk; [x]
      S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-08-21 71600]
      S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
      S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-06-21 85560]
      S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-28 94264]
      S2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [2012-04-23 154272]
      S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-09-30 399432]
      S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-09-30 676936]
      S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe SERVICE [x]
      S2 pdfcDispatcher;PDF Document Manager;c:\program files (x86)\PDF Complete\pdfsvc.exe [2009-10-14 635416]
      S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
      S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-09-30 25928]
      S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
      S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
      S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
      S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
      S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
      .
      .
      Contents of the 'Scheduled Tasks' folder
      .
      2012-10-28 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 19:10]
      .
      2012-10-28 c:\windows\Tasks\GlaryInitialize.job
      - c:\program files (x86)\Glary Utilities\initialize.exe [2012-10-21 02:59]
      .
      2012-10-28 c:\windows\Tasks\HPCeeScheduleForArkham.job
      - c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05 02:53]
      .
      .
      --------- X64 Entries -----------
      .
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
      @="{472083B0-C522-11CF-8763-00608CC02F24}"
      [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
      2012-08-21 09:11 133400 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
      @="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
      [HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
      2012-02-08 00:49 23432 ----a-w- c:\program files (x86)\Internet Download Manager\IDMShellExt64.dll
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://search.iminent.com/?appid=4b7b3eee-fe5e-4632-9382-1a0bbd88d4f1
      uLocal Page = c:\windows\system32\blank.htm
      mLocal Page = c:\windows\SysWOW64\blank.htm
      uInternet Settings,ProxyOverride = *.local
      IE: &Enviar a OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
      IE: Descargar con IDM - c:\program files (x86)\Internet Download Manager\IEExt.htm
      IE: Descargar con IDM todos los enlaces - c:\program files (x86)\Internet Download Manager\IEGetAll.htm
      IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
      IE: E&xportar a Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
      FF - ProfilePath - c:\users\Arkham\AppData\Roaming\Mozilla\Firefox\Profiles\fo9vjku6.default\
      FF - prefs.js: browser.search.selectedEngine - Google
      FF - prefs.js: browser.startup.homepage - Google
      FF - prefs.js: keyword.URL - hxxp://mx.search.yahoo.com/search?ei=utf-8&fr=panda&type=PCAFSI1190&p=
      FF - ExtSQL: 2012-09-30 15:58; [email protected]; c:\users\Arkham\AppData\Roaming\Mozilla\Firefox\Profiles\fo9vjku6.default\extensions\[email protected]
      FF - ExtSQL: 2012-10-05 14:52; [email protected]; c:\program files\AVAST Software\Avast\WebRep\FF
      user_pref('extensions.autoDisableScopes', 0);user_pref('security.csp.enable', false);user_pref('security.OCSP.enabled', 0);FF - user.js: extentions.y2layers.installId - dae59c5b-6eeb-4a9d-af38-15d400d79cdf
      FF - user.js: extentions.y2layers.defaultEnableAppsList - bestvideodownloader,ezLooker,pagerage,buzzdock,dropdowndeals,twittube,YontooNewOffers
      FF - user.js: extensions.autoDisableScopes - 14
      .
      - - - - ORPHANS REMOVED - - - -
      .
      URLSearchHooks-{84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
      BHO-{58124A0B-DC32-4180-9BFF-E0E21AE34026} - (no file)
      BHO-{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - (no file)
      Toolbar-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - (no file)
      ShellExecuteHooks-{93994DE8-8239-4655-B1D1-5F4E91300429} - (no file)
      WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
      WebBrowser-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - (no file)
      .
      .
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\services\pdfcDispatcher]
      "ImagePath"="c:\program files (x86)\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------
      .
      [HKEY_USERS\S-1-5-21-384682273-3521841733-137723897-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*N*T*ƒ +6\OpenWithList]
      @Class="Shell"
      "a"="vlc.exe"
      "MRUList"="a"
      .
      [HKEY_USERS\S-1-5-21-384682273-3521841733-137723897-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
      "??"=hex:4c,f8,e8,0e,c5,7b,11,de,97,a3,82,b9,d0,a8,31,d8,56,19,c8,b4,82,51,7a,
      6b,aa,c4,e6,d3,4f,ba,c8,13,6c,59,89,db,1f,86,d4,3a,7d,b8,a9,ab,63,73,da,69,\
      "??"=hex:00,7a,ca,4a,6d,4f,36,88,71,4d,5f,e2,1f,4b,93,02
      .
      [HKEY_USERS\S-1-5-21-384682273-3521841733-137723897-1000_Classes\Wow6432Node\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
      @Denied: (Full) (Everyone)
      @Allowed: (Read) (RestrictedCode)
      "scansk"=hex(0):b7,b7,ec,a1,c1,6c,1b,a1,4e,27,40,c8,53,ce,84,25,04,e2,a3,92,89,
      91,41,2f,64,36,c5,e3,37,ed,ba,61,66,9f,e0,aa,49,d4,f4,ba,00,00,00,00,00,00,\
      .
      [HKEY_USERS\S-1-5-21-384682273-3521841733-137723897-1000_Classes\Wow6432Node\CLSID\{a5108231-2cfb-4eaa-98c8-63c7a8c13b05}]
      @Denied: (Full) (Everyone)
      @Allowed: (Read) (RestrictedCode)
      "Model"=dword:0000009f
      "Therad"=dword:0000001d
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10d.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
      @="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10d.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Shockwave Flash Object"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
      @="0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
      @="ShockwaveFlash.ShockwaveFlash.10"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="ShockwaveFlash.ShockwaveFlash"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Macromedia Flash Factory Object"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
      @="FlashFactory.FlashFactory.1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="FlashFactory.FlashFactory"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker3"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
      @Denied: (A) (Everyone)
      "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
      .
      [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
      @Denied: (A) (Everyone)
      .
      [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
      "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
      "Key"="ActionsPane3"
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\program files\AVAST Software\Avast\AvastSvc.exe
      c:\program files (x86)\Kodak\KODAK Share Button App\Listener.exe
      c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
      c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
      c:\windows\SysWOW64\DllHost.exe
      .
      **************************************************************************
      .
      Completion time: 2012-10-28 00:52:54 - machine was rebooted
      ComboFix-quarantined-files.txt 2012-10-28 05:52
      .
      Pre-Run: 224,867,893,248 bytes libres
      Post-Run: 224,773,607,424 bytes libres
      .
      - - End Of File - - B608B445D5ED25DCAC33A689F8013B19





      Muchísimas gracias por la ayuda. Aunque ahora pasa algo muy curioso, cuando doy clic derecho en Equipo y selecciono Propiedades, no sucede nada. También en Panel de Control, algunas opciones no pueden abrirse. No sí si sea alguna clase de efecto secundario u otra clase de virus. Me gustaría que me informaran al respecto, o no sé se tenga que abrir otro tema. De cualquier modo, de antemano muchas gracias.

      Saludos.

    6. #6
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.023

      Re: Eliminar Services.exe

      Hola de nuevo,

      Perdona por el retraso. Vamos a desinstalar Combofix para ver si los problemas siguen sucediendo:

      Desinstala ComboFix de la siguiente manera:

      Vas a Inicio > Ejecutar y escribes ComboFix /Uninstall como lo muestra la imagen:




      Presiona aceptar. Esto activará el desinstalador de ComboFix y luego de unos segundos verás ComboFix is uninstalled.

      Descarga Ccleaner:Manual de CCleaner

      Ejecutar CCleaner usando primero su opción de "Limpiador" para borrar cookies y temporales de Internet
      Usa su opción de "Registro" para limpiar todo el registro de Windows creando antes una copia de seguridad

      Nos comentas cómo funciona todo después de estos dos pasos.

      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de 1234ab
      Registrado
      oct 2012
      Ubicación
      Mexico
      Mensajes
      4

      Re: Eliminar Services.exe

      Ya hice lo señalado y sigue sucediendo lo mismo con las opciones, aunque todo lo demás funciona perfecto, incluso se solucionaron muchos errores como los íconos del escritorio que no se quedaban quietos y era muy molesto.
      Muchísimas gracias por la ayuda.

      Saludos.

    8. #8
      Ex-Colaborador Avatar de Xtreme Hero
      Registrado
      dic 2010
      Ubicación
      España
      Mensajes
      9.023

      Re: Eliminar Services.exe

      Hola de nuevo,

      sigue sucediendo lo mismo con las opciones


      ¿A qué te refieres con las opciones?.

      Salu2
      Lucha Hasta El Final

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.